我正在构建一个应用程序,当他们通过Twilio发送我的服务时收集有关客户的非个人信息。不幸的是,我看到跟踪人们的唯一好方法是使用他们的电话号码作为身份证。我保持隐私/安全的计划是加密电话号码。
我计划将客户电话号码存储在之前已被入侵的Amazon S3实例中:更有理由对其进行加密。
事实上,我想永远不要让自己再次解密它们。我在这种情况下使用节点来完成工作。我需要的只是保留hash属性(加密相同的电话号码给出相同的输出)。
加密的最佳方式是什么,而不给自己解密的选项?
答案 0 :(得分:1)
你不会加密它,你可以哈希它。 看看像SHA-256这样的东西。
建议您加盐。这是一个附加的随机值,以防止暴力强制。